Рекомендации по соединениям HTTPS с использованием Ruby on Rails

Question

Поскольку я разрабатываю «безопасный» протокол OAuth для своих приложений RoR3, мне нужно отправлять защищенную информацию через Интернет, поэтому мне нужно использовать HTTPS-соединения (SSL / TSL).Я прочитал Как вылечить рискованное поведение HTTPS в Net :: HTTP , которое упоминает гем ' always_verify_ssl_certificates ', но, поскольку я хочу быть более "чистым" (это означает:я не хочу устанавливать другие гемы, но я стараюсь делать все с Ruby on Rails), насколько это возможно, я хочу делать эту работу без установки новых гемов.

Я читал об 'open_uri' (также упоминаетсяв связанной статье : «open_uri - распространенное исключение - он все делает правильно!») из Ruby OOPL, и я думаю, что он может выполнять ту же работу.

Итак, длямои потребности, является ли 'open_uri' лучшим выбором (хотя он более сложен из драгоценного камня 'Always_verify_ssl_certificates')?Если да, может ли кто-нибудь помочь мне использовать это (с примером, если это возможно), потому что я не нашел хороших руководств по поводу?

Answer 1

Вы должны найти лучший инструмент для работы и использовать его. Вы не должны пытаться ограничить использование библиотек только Rails и стандартной библиотекой Ruby, потому что эти две не всегда будут обеспечивать вас всем необходимым. Как вы указали, вы нашли правильный инструмент для работы - не отказывайтесь от него только потому, что он не является частью «официального» Ruby или Rails.

Вы можете легко управлять тем, какие гемы нужны вашему приложению, с помощью Bundler , так что каждый в команде, с помощью одной команды, всегда сможет установить и запустить приложение, включая автоматическую установку всех зависимостей гемов. Rails 3 по умолчанию интегрируется с Bundler и ожидает, что вы будете использовать Bundler для управления всеми вашими гем-зависимостями.